Miten poistaa virukset,joita F-secure ei saa pois?

k.ysyjä

Tämmöisen viestin antaa fsecure: Virus on nimeltään Packed.Win32.TDSS.y ja haitallista koodia on löytynyt tiedostoista C:\Windows\System32\UACywselbxfmp.dll. sekä C:\Windows\System32\UACnticlivoed.dll.

Trojan.Win32.Tdss.anrc ja sitä on löytynyt tiedostoista C: \Windows\UAsipcrjxxdd.dll. sekä C:\Windows\Temp\UACfcf4.tmp

Miten nuo saa poistettua? Voiko ne poistaa manuaalisesti dosin kautta???

11

2196

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • polut ylös ja käynnistä vikasietotilaan ja poista manuaalisti.

      jos ei meinaa lähteä ja väittää että on toisen sovelluksen käytössä, niin kokeile unlocker nimistä ohjelmaa. en tiedä toimiiko siinä, kun en ole kokeillut.

    • on asentaa käyttis uudestaan. Tietokone kun on vaarannettu jo, että jos siellä viruksia on niin mihinkään et voi luottaa, että saat kaiken pois.

      • meinaat että

        aina käyttis uusiksi kun on tullut pöpöjä?

        käyttiksen uudelleenasennus on se vihoviimeinen keino, kun mikään ei auta. silloin välttämättä ei auta sekään, koska siinä vaiheessa on kone fyysisesti rikki.

        merkillistä urbanlegendaa nuo käyttiksen uudelleenasennukset. XP ollut toisessa koneessa 6 vuotta ja tässä koneessa vuoden eikä ole tarvinnut kertaakaan asennella uusiksi.

        kyllä ne virukset saa pois kokonaan, jos osaa ja jos ei osaa, niin vie koneen kaverille joka osaa.


      • kaiken nähnyt
        meinaat että kirjoitti:

        aina käyttis uusiksi kun on tullut pöpöjä?

        käyttiksen uudelleenasennus on se vihoviimeinen keino, kun mikään ei auta. silloin välttämättä ei auta sekään, koska siinä vaiheessa on kone fyysisesti rikki.

        merkillistä urbanlegendaa nuo käyttiksen uudelleenasennukset. XP ollut toisessa koneessa 6 vuotta ja tässä koneessa vuoden eikä ole tarvinnut kertaakaan asennella uusiksi.

        kyllä ne virukset saa pois kokonaan, jos osaa ja jos ei osaa, niin vie koneen kaverille joka osaa.

        En tajua kyllä itsekään miksi käyttis muka pitäisi asentaa aina viruksen tai haittapaskan takia uudestaan, kyllä osaava kaveri saa koneen kuin koneen puhtaaksi, tämä on tullut todistettua jo monen monta kertaa kun näitä aiheita seurailee ;)

        Toki poikkeuksiakin on, esim. Virut ja backdoorit. Noiden jälkeen koneeseen ei enää ikinä voi luottaa ilman formatointia. Mutta toi TDSS kyllä lähtee ihan hyvin ilman formatointia, siihen vaan tarvitaan osaava kaveri, esim virustorjunta.netistä löytyy useampia.


      • meinaat että kirjoitti:

        aina käyttis uusiksi kun on tullut pöpöjä?

        käyttiksen uudelleenasennus on se vihoviimeinen keino, kun mikään ei auta. silloin välttämättä ei auta sekään, koska siinä vaiheessa on kone fyysisesti rikki.

        merkillistä urbanlegendaa nuo käyttiksen uudelleenasennukset. XP ollut toisessa koneessa 6 vuotta ja tässä koneessa vuoden eikä ole tarvinnut kertaakaan asennella uusiksi.

        kyllä ne virukset saa pois kokonaan, jos osaa ja jos ei osaa, niin vie koneen kaverille joka osaa.

        "aina käyttis uusiksi kun on tullut pöpöjä?"

        Näin normaalisti tehdään koska jos jotain on tullut koneelle, mitenkään et voi VARMASTI saada kaikkia pois. Sinne jää jotain horrokseen ja piiloutuu turvaohjelmilta ja kone on sitten uudestaan siivous kunnossa parin viikon päästä.

        Käyttis uusiksi vaan heti jos se on vaarannettu. Ei niitä viruksia nyt koneelle tule normaalisti kuin ehkä kerran elämässä. Toisen kerran jos tulee niin sitten ei ilmeisesti oppinut edellisestä kerrasta mitään.

        "kyllä ne virukset saa pois kokonaan, jos osaa ja jos ei osaa, niin vie koneen kaverille joka osaa. "

        Jos koneessa on vaikka 100000 tiedostoa niin yksitellenkö meinasit verrata alkuperäisiin kaiken että mikään ei ole muuttunut? Vai kuvitteletko että joku vitun "tietoturva" osaisi löytää kaikki haittaohjelmat :D Kuule ei niitä ohjelmia tee idiootit vaan haittaohjelmien tekijät tarkistaa, että mikään skanneri ei niitä löydä ja kun kone on kerran kaapattu niin se ohjelma ottaa verkosta ohjeet ja muuttaa itseään sellaiseksi että sitä ei taaskaan mikään skanneri löydä. Ja jos virustarkistusta tehdään samalta asennukselta niin sitten ollaan vielä pahemmin hävitty kun haittaohjelma on valta koneeseen ja voi estää virustutkaa havaitsemasta itseään.

        "merkillistä urbanlegendaa nuo käyttiksen uudelleenasennukset. XP ollut toisessa koneessa 6 vuotta ja tässä koneessa vuoden eikä ole tarvinnut kertaakaan asennella uusiksi."

        Merkillistä urbaanilegendaa noi virukset. Minulla oli Windows 95 yhdessä koneessa kahdeksan vuotta ja ei ollut ikinä mitään virusta siinä.

        Ja jos olisi tullut niin totta helvetissä olisin asentanut uusiksi. Kyllä sellainen virusten "siivoilu" ja muu vammatouhu on sitä, että on jo paskannettu housuun ja sitten kiirehditään vessaan paperia käyttämään. Vahinko vaan tapahtui jo, ja housut menee pyykkiin.

        Eli toisin sanoen, minkä helvetin takia sinne koneelle sitten pitää laskea yhtään virusta?


      • Kaiken nähnyt ja kokenut
        M-Kar kirjoitti:

        "aina käyttis uusiksi kun on tullut pöpöjä?"

        Näin normaalisti tehdään koska jos jotain on tullut koneelle, mitenkään et voi VARMASTI saada kaikkia pois. Sinne jää jotain horrokseen ja piiloutuu turvaohjelmilta ja kone on sitten uudestaan siivous kunnossa parin viikon päästä.

        Käyttis uusiksi vaan heti jos se on vaarannettu. Ei niitä viruksia nyt koneelle tule normaalisti kuin ehkä kerran elämässä. Toisen kerran jos tulee niin sitten ei ilmeisesti oppinut edellisestä kerrasta mitään.

        "kyllä ne virukset saa pois kokonaan, jos osaa ja jos ei osaa, niin vie koneen kaverille joka osaa. "

        Jos koneessa on vaikka 100000 tiedostoa niin yksitellenkö meinasit verrata alkuperäisiin kaiken että mikään ei ole muuttunut? Vai kuvitteletko että joku vitun "tietoturva" osaisi löytää kaikki haittaohjelmat :D Kuule ei niitä ohjelmia tee idiootit vaan haittaohjelmien tekijät tarkistaa, että mikään skanneri ei niitä löydä ja kun kone on kerran kaapattu niin se ohjelma ottaa verkosta ohjeet ja muuttaa itseään sellaiseksi että sitä ei taaskaan mikään skanneri löydä. Ja jos virustarkistusta tehdään samalta asennukselta niin sitten ollaan vielä pahemmin hävitty kun haittaohjelma on valta koneeseen ja voi estää virustutkaa havaitsemasta itseään.

        "merkillistä urbanlegendaa nuo käyttiksen uudelleenasennukset. XP ollut toisessa koneessa 6 vuotta ja tässä koneessa vuoden eikä ole tarvinnut kertaakaan asennella uusiksi."

        Merkillistä urbaanilegendaa noi virukset. Minulla oli Windows 95 yhdessä koneessa kahdeksan vuotta ja ei ollut ikinä mitään virusta siinä.

        Ja jos olisi tullut niin totta helvetissä olisin asentanut uusiksi. Kyllä sellainen virusten "siivoilu" ja muu vammatouhu on sitä, että on jo paskannettu housuun ja sitten kiirehditään vessaan paperia käyttämään. Vahinko vaan tapahtui jo, ja housut menee pyykkiin.

        Eli toisin sanoen, minkä helvetin takia sinne koneelle sitten pitää laskea yhtään virusta?

        M-Karilla joitakin ihan todella hyviä pointteja, mutta usko pois vaan, että reilusti yli 90% viruksista ja haittaohjelmista on kyllä täysin puhdistettavisssa siten, ettei niistä jää koneelle yhtäkään jälkeä niiden olemassaolosta, sitä varten on olemassa sellaisia erikoistyökaluja/ohjelmia/fiksejä joista ei ihan kuka tahasa tiedäkään mitään :)

        Maailma on pullollaan kaikenlaisia haittaohjelmia ja viruksia, ja ihan jokunen kourallinen on sitten niitä mahdottomia tapauksia. Mutta siis käytännössä hommansa osaava henkilö kyllä saa koneen kuin koneen puhtaaksi.

        Käväisepä tiedustelemassa näitä asioita joiltakin ulkomaisilta foorumeilta, esim bleebing computer:
        http://www.bleepingcomputer.com/forums/

        Tai sitten on myös malware removal:
        http://www.malwareremoval.com/

        Myös suomesta löytyy virustorjunta.net:
        http://www.virustorjunta.net/modules.php?name=Forums&file=index

        Tai sitten on vielä Spybotin foorumi, jossa myös fiksailee jokunen Mikkiksen MVP:
        http://forums.spybot.info/


      • Kaiken nähnyt ja kokenut kirjoitti:

        M-Karilla joitakin ihan todella hyviä pointteja, mutta usko pois vaan, että reilusti yli 90% viruksista ja haittaohjelmista on kyllä täysin puhdistettavisssa siten, ettei niistä jää koneelle yhtäkään jälkeä niiden olemassaolosta, sitä varten on olemassa sellaisia erikoistyökaluja/ohjelmia/fiksejä joista ei ihan kuka tahasa tiedäkään mitään :)

        Maailma on pullollaan kaikenlaisia haittaohjelmia ja viruksia, ja ihan jokunen kourallinen on sitten niitä mahdottomia tapauksia. Mutta siis käytännössä hommansa osaava henkilö kyllä saa koneen kuin koneen puhtaaksi.

        Käväisepä tiedustelemassa näitä asioita joiltakin ulkomaisilta foorumeilta, esim bleebing computer:
        http://www.bleepingcomputer.com/forums/

        Tai sitten on myös malware removal:
        http://www.malwareremoval.com/

        Myös suomesta löytyy virustorjunta.net:
        http://www.virustorjunta.net/modules.php?name=Forums&file=index

        Tai sitten on vielä Spybotin foorumi, jossa myös fiksailee jokunen Mikkiksen MVP:
        http://forums.spybot.info/

        Niin, on minullakin kyllä työkalupakkia ja saan haittaohjelmia siivottua mutta tiedän senkin, että periaatteessa on täysin mahdotonta varmistua koneen luotettavuudesta jos boottaa kyseiseltä koneelta ja haittakoodilla on pääkäyttäjän oikeudet. Sehän voi tehdä silloin mitä tahansa, kuten muuttaa vapaana olevan levytilan määrää, tiedostojen kokoja mikä näkyy, disabloida turvaohjelmat yms. Ja jos haittakoodi on uusi ja tuntematon, sitä ei voi millään työkaluillakaan tunnistaa ja poistaa niin loppupeleissä se menee siihen, että kone pitäisi bootata puhtaalta medialta ja käydä ne 100000 tiedostoa läpi itse.

        Haittaohjelmien pitäminen poissa on helpompaa. Eihän se tarvi muuta kuin säännöllisen päivittämisen ja sen, että ei itse asenna niitä. Käyttiksen uudelleen asennus voi olla vielä Windowsillakin kannattavaa jos on joku palautusosio tai -levy joka ulostaa puoli valmiin asennuksen ja se on vähintään Windows XP SP2. On oleellisesti nopeampi homma kuin skannailla ja säätää.

        Jos on joku vanhempi Windows ja homma menisi johonkin ajurin metsästykseen niin itse ainakin siinä vaiheessa itse ainakin tungen sen jonkun 'buntun tai sussun sisään ja suosittelen ostamaan uuden koneen jos Windowsia tarvii. Aikaa menee sen verran, että menee helpommaksi kuin se säätäminen.


      • SummerLight
        kaiken nähnyt kirjoitti:

        En tajua kyllä itsekään miksi käyttis muka pitäisi asentaa aina viruksen tai haittapaskan takia uudestaan, kyllä osaava kaveri saa koneen kuin koneen puhtaaksi, tämä on tullut todistettua jo monen monta kertaa kun näitä aiheita seurailee ;)

        Toki poikkeuksiakin on, esim. Virut ja backdoorit. Noiden jälkeen koneeseen ei enää ikinä voi luottaa ilman formatointia. Mutta toi TDSS kyllä lähtee ihan hyvin ilman formatointia, siihen vaan tarvitaan osaava kaveri, esim virustorjunta.netistä löytyy useampia.

        Saako konetta koskaan täysin puhtaaksi, jos troijan hevonen on hyökännyt ja saastuttanut tiedostoja?


      • kaiken jne.
        M-Kar kirjoitti:

        Niin, on minullakin kyllä työkalupakkia ja saan haittaohjelmia siivottua mutta tiedän senkin, että periaatteessa on täysin mahdotonta varmistua koneen luotettavuudesta jos boottaa kyseiseltä koneelta ja haittakoodilla on pääkäyttäjän oikeudet. Sehän voi tehdä silloin mitä tahansa, kuten muuttaa vapaana olevan levytilan määrää, tiedostojen kokoja mikä näkyy, disabloida turvaohjelmat yms. Ja jos haittakoodi on uusi ja tuntematon, sitä ei voi millään työkaluillakaan tunnistaa ja poistaa niin loppupeleissä se menee siihen, että kone pitäisi bootata puhtaalta medialta ja käydä ne 100000 tiedostoa läpi itse.

        Haittaohjelmien pitäminen poissa on helpompaa. Eihän se tarvi muuta kuin säännöllisen päivittämisen ja sen, että ei itse asenna niitä. Käyttiksen uudelleen asennus voi olla vielä Windowsillakin kannattavaa jos on joku palautusosio tai -levy joka ulostaa puoli valmiin asennuksen ja se on vähintään Windows XP SP2. On oleellisesti nopeampi homma kuin skannailla ja säätää.

        Jos on joku vanhempi Windows ja homma menisi johonkin ajurin metsästykseen niin itse ainakin siinä vaiheessa itse ainakin tungen sen jonkun 'buntun tai sussun sisään ja suosittelen ostamaan uuden koneen jos Windowsia tarvii. Aikaa menee sen verran, että menee helpommaksi kuin se säätäminen.

        Tossa osut kyllä jo hyvinkin oikeaan.

        Tosin pitää muistaa myös se ettei aika isolle osalle porukkaa uusiksi vetäminen ole mikään vaihtoehto, niitä tapauksia näkee yllättävänkin usein.

        Uusista haittaohjelmista ja viruksista sen verran, että ovat lähes aina joitakin uusia variantteja, joten ovat sen takia suhteellisen helposti löydettävissä ja siten myös tuhottavissa, esim ComboFixillä tai vastaavalla poisto ja niiden rippeiden jäljittäminen lokien perusteella, ja pelkkään etsimiseenkin on noita Rsitin tapaisia ohjelmia.

        Tosin 3-4 vuoden aikana olen nähnyt muutamia rootkit-tapauksia, joissa ei vaan ole sitä virusta löytynyt ennenkuin vasta viikon päästä tartunnasta kun skannerit ym. poistoon tarkotetut softat ovat saaneet uusimmat päivitykset. Tosin nämä tapaukset ovat harvinaisia, suurin osa kun on "vaan" vanhempien virusten variantteja.

        Mutta enpä jaksa enempää tästä alkaa vääntää kättä, sillä kullakin on omat näkemykset asiasta, halusia vaan huomauttaa ettei se formatointi ole läheskään aina välttämätön pakko :)


      • sama...
        kaiken jne. kirjoitti:

        Tossa osut kyllä jo hyvinkin oikeaan.

        Tosin pitää muistaa myös se ettei aika isolle osalle porukkaa uusiksi vetäminen ole mikään vaihtoehto, niitä tapauksia näkee yllättävänkin usein.

        Uusista haittaohjelmista ja viruksista sen verran, että ovat lähes aina joitakin uusia variantteja, joten ovat sen takia suhteellisen helposti löydettävissä ja siten myös tuhottavissa, esim ComboFixillä tai vastaavalla poisto ja niiden rippeiden jäljittäminen lokien perusteella, ja pelkkään etsimiseenkin on noita Rsitin tapaisia ohjelmia.

        Tosin 3-4 vuoden aikana olen nähnyt muutamia rootkit-tapauksia, joissa ei vaan ole sitä virusta löytynyt ennenkuin vasta viikon päästä tartunnasta kun skannerit ym. poistoon tarkotetut softat ovat saaneet uusimmat päivitykset. Tosin nämä tapaukset ovat harvinaisia, suurin osa kun on "vaan" vanhempien virusten variantteja.

        Mutta enpä jaksa enempää tästä alkaa vääntää kättä, sillä kullakin on omat näkemykset asiasta, halusia vaan huomauttaa ettei se formatointi ole läheskään aina välttämätön pakko :)

        Ainiin tosiaan, se haittaohjelmien ja virusten poissa pitäminen on siis se kaiken a ja o, jos on vähänkään älliä päässä niin kyllä koneen kuin koneen saa pidettyä puhtaana, edellyttäen että koneella on jonkinlainen palomuuri, edes virustorjuntaa ei välttämättä tarvitse.

        Nykypäivänä palomuurin lisäksi pakolliset toimet on siis palomuuri, normaalin käyttäjätilin käyttäminen eikä koneella todellakaan vedetä järkkärin oikeuksin, ja sitten vielä winukan ja kaikkien softien päivitys ajan tasalle. Oikeastaan kaikki muu on sitten ekstraa.


      • sama... kirjoitti:

        Ainiin tosiaan, se haittaohjelmien ja virusten poissa pitäminen on siis se kaiken a ja o, jos on vähänkään älliä päässä niin kyllä koneen kuin koneen saa pidettyä puhtaana, edellyttäen että koneella on jonkinlainen palomuuri, edes virustorjuntaa ei välttämättä tarvitse.

        Nykypäivänä palomuurin lisäksi pakolliset toimet on siis palomuuri, normaalin käyttäjätilin käyttäminen eikä koneella todellakaan vedetä järkkärin oikeuksin, ja sitten vielä winukan ja kaikkien softien päivitys ajan tasalle. Oikeastaan kaikki muu on sitten ekstraa.

        Tarpeeton juttu.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Medvedev: Suomi tuhoutuu ydinsodassa ensimmäisenä

      Venäjän ydinaseilla on lyhyin matka Suomeen, joten ydinsodassa Suomi tuhoutuu heti sodan alkuminuuteilla, muilla mailla
      Maailman menoa
      553
      1801
    2. Hotellille löytyi ostaja....

      Tämän päivän Kainuun Sanomissa oli uutinen, että pesänhoitajan mukaan Hotelli Kainuu myydään ensiviikolla. Hieno homma,
      Kuhmo
      18
      877
    3. Sinä. Just sinä.

      Palataan ajassa taaksepäin vuosi tai kaksi. Mitä tekisit toisin jos voisit?
      Ikävä
      84
      873
    4. Onko se loukkaavaa

      Kun joka kerta tuijotan sun peppua. En mahda sille mitään, että se vangitsee katseeni. Pohdin vain että ei minusta ole k
      Ikävä
      101
      806
    5. Onko kaivattusi seinäruusu?

      Kun hän saapuu paikalle, huomaako kukaan, vai kääntyvätkö päät? Onko se hyvä vai huono juttu? Oletko sinä huomattu vai
      Ikävä
      50
      729
    6. Tiedätkö kaivattusi musiikkimaun?

      Minkälaisesta musiikista hän pitää?
      Ikävä
      63
      715
    7. Saana airola ja. muusikko spekulaatiota

      Saara airolan kirja muusikko mies. Oisko redrama tai lauri tähkä? Saana oli 13 v vuonna 2014 Tekoäly sanoo : tähkä Julki
      Yhteiskunta
      2
      707
    8. Miten kuvaisit tunteitasi

      tällä hetkellä?
      Ikävä
      63
      676
    9. Jos saisit palata takaisin johonkin vuoteen

      Mikä vuosi se olisi? Ja mitä siinä hetkessä tapahtuisi?
      Ikävä
      74
      628
    10. Moi, olen Lampunhenki

      Kerro toivomuksesi🏺
      Ikävä
      65
      543
    Aihe